标签归档:nginx

Nginx 后端服务获取客户真实IP的问题

Nginx作为HTTP代理转发前端时,后端服务无法获知前端访问客户的IP地址。本文用于解决无法获取客户真实IP的问题。

安装

编译Nginx时 多编译一个模块: (见下例中红色部分)

/configure --user=daemon --group=daemon --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-md5=/usr/lib --with-sha1=/usr/lib --with-http_gzip_static_module --with-http_realip_module

HTTP REALIP MODULE

这个模块允许从请求Headers里更改客户端的IP地址值(例如 实时的转发)。

它是有用的,如果nginx后面有多层负载均衡/代理,nginx转发请求时将会添加添加客户端的IP头。

http://wiki.nginx.org/NginxChsHttpRealIpModule

Nginx代理功能配置项增加 (红字部分)

server {
    listen   80 default;
    server_name  _;
    index index.php;

     location / {
             root   /site/www/save-info.com/wwwroot;
             proxy_redirect off ;
             proxy_set_header Host $host;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header REMOTE-HOST $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             client_max_body_size 50m;
             client_body_buffer_size 256k;
             proxy_connect_timeout 30;
             proxy_send_timeout 30;
             proxy_read_timeout 60;
             proxy_buffer_size 256k;
             proxy_buffers 4 256k;
             proxy_busy_buffers_size 256k;
             proxy_temp_file_write_size 256k;
             proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
             proxy_max_temp_file_size 128m;
             proxy_pass    http://www.save-info.com;
            }
}

Nginx WEB服务功能配置项

 location ~ .*\.php?$
    {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        include fastcgi_params;
        set_real_ip_from   64.64.24.71/26;   #允许被信任的IP段
        real_ip_header     X-Real-IP;
    }